ITPE * JackerLab

Signed Exchanges (SXG)

개요Signed Exchanges(SXG)는 웹 콘텐츠를 패키지화하고 서명함으로써, 중간 캐시나 타사 배포망을 통해 전송되어도 원래 콘텐츠 제공자의 출처 인증과 무결성을 보장할 수 있는 웹 표준 기술입니다. 주로 AMP, 검색엔진 캐시, 프록시 배포 등에서 활용되어 웹의 신뢰성과 성능을 항목 내용 정의리소스(HTML 등)를 패키지화하여 서명함으로써, 신뢰할 수 있는 출처 인증을 제공하는 기술목적캐시된 콘텐츠의 무결성 보장과 브라우저 주소 표시줄의 출처 일관성 확보필요성CDN, 검색 캐시 등 제3자 제공 콘텐츠의 보안성과 사용자 신뢰 확보를 위해 필요2. 주요 특징특징설명효과콘텐츠 서명(Signature)리소스에 디지털 서명 적용콘텐츠 변경 여부 감지 가능캐시 가능 패키징브라우저가 SXG 캐시에서 리소스..

ActivityPub

개요ActivityPub은 사용자가 다양한 서버에 존재하더라도 콘텐츠와 활동(Activity)을 상호 교환할 수 있도록 지원하는 분산형 소셜 네트워크 프로토콜입니다. W3C(World Wide Web Consortium)에서 표준화된 이 프로토콜은 Mastodon, PeerTube 등 연합형(Federated) 플랫폼의 핵심 기술로, 중앙 집중식 플랫폼의 대안으로 주목받고 있습니다.1. 개념 및 정의 항목 내용 정의분산형 소셜 플랫폼 간 상호운용을 위한 JSON 기반의 활동(Activity) 전달 프로토콜목적서버 간 사용자·게시물·팔로우 등의 동기화를 통해 연합형 생태계 구현필요성탈중앙화된 SNS, 검열 저항성, 사용자 자율성 확보2. 주요 특징특징설명장점Actor-Object 모델사용자(Actor)와..

PAR (Pushed Authorization Requests)

개요PAR(Pushed Authorization Requests)은 OAuth 2.0 프레임워크의 확장 규격으로, 클라이언트가 사용자 인증 요청 정보를 직접 Authorization Server로 안전하게 전송하도록 설계된 보안 프로토콜입니다. 이를 통해 인증 요청 파라미터가 브라우저를 거치지 않기 때문에, 민감 정보 노출과 변조 위험을 최소화합니다.1. 개념 및 정의 항목 내용 비고 정의클라이언트가 사용자 인증 요청을 사전에 서버로 푸시(Push)하는 방식의 OAuth 확장 프로토콜RFC 9126 표준목적인증 요청 시 브라우저를 통한 정보 노출 방지보안 강화형 OAuth 2.0 구성요소필요성URL 기반 요청의 보안 취약점 해결민감 데이터 보호 및 무결성 확보2. 특징항목내용비고서버 간 직접 통신클라..

FPE (Format-Preserving Encryption)

개요FPE(Format-Preserving Encryption)는 암호화 후에도 원본 데이터의 형식(길이, 문자 구성 등)을 유지하는 암호화 방식으로, 데이터베이스나 시스템의 구조 변경 없이 민감 데이터를 안전하게 보호할 수 있는 기술입니다. 주로 금융, 의료, 통신 등 규제 산업에서 개인정보 및 계좌번호, 주민등록번호 등 민감정보 보호에 활용됩니다.1. 개념 및 정의 항목 내용 비고 정의암호화된 결과가 원본 데이터 형식과 동일한 형태를 유지하는 암호 기술NIST SP 800-38G 표준 기반목적데이터 구조를 변경하지 않고 보안을 강화시스템 호환성 유지필요성기존 암호화로 인한 데이터 포맷 불일치 문제 해결DB 및 애플리케이션 호환2. 특징항목내용비고형식 유지숫자, 문자열 등 원본 데이터 형식 동일 유..